A empresa de segurança digital TrapX anunciou a descoberta de uma nova forma persistente, polimórfica e avançada de malware. Apelidada de “Zombie Zero”, a ameaça tem como alvo a indústria de logística a nível mundial.
O malware é inserido nos ambientes digitais de empresas de logística e transportes por meio de equipamentos de leitura, fabricados por uma grande empresa na China, usados para inventariar as cargas.
Escondido no sistema operativo dos equipamentos, o malware também pode ser transmitido pelo site de suporte do fabricante chinês. A ameaça fica escondida dentro de uma versão reduzida do Windows XP, que corre nos equipamentos de leitura.
Assim que o scanner de código de barras é introduzido na rede para recolha e distribuição dos dados para os sistemas da empresa atingida, é iniciado um ataque automático contra a estrutura digital corporativa, à procura de dados financeiros e de alta confidencialidade.
Os aparelhos de leitura de código de barras especializados utilizam protocolos avançados de autenticação quando são introduzidos nas redes das empresas precisamente para evitar esse tipo de falha de segurança, mas como a infecção já vem instalada de fábrica, a certificação não tem qualquer efeito, pois a ameaça tem origem dentro do ambiente fechado da rede.
Os dados capturados pelo malware são copiados e enviados para uma botnet chinesa, localizada numa escola que fica a pouca distância do fabricante afetado. Essa mesma instituição de ensino, a Escola Vocacional de Lanxiang, já foi implicada em outros ataques digitais de larga escala.
Depois de instalado, o malware ataca diretamente os servidores de CRM da empresa, extraindo informações financeiras, dados de clientes e detalhes de cada envio de mercadorias.
De posse dessa informação, os responsáveis pelo ataque conseguem total acesso à operação mundial de envio de mercadorias, dando margem até a ataques terroristas cuidadosamente orquestrados.
A TrapX não divulgou os nomes das empresas envolvidas no ataque, mas já as alertou, assim como as autoridades.